再XML语句中利用 ENTITY 的方式 来使解析器执行系统命令 诸如 file:// php://filter/ 来获取信息 打开靶机 发现是一个登陆提交页面 随便输入后 burpsuite抓包: 发现有XML信息 可能存在XXE漏洞 构造格式: highlighter- xml <!DOCTYPEroot[<!ENTITYanySYSTEM"执行语句">]><root><username>& any;</username><pass...